Datenschutzrichtlinie und Rechtliche Hinweise

1. Einleitung

1.1 Wir sind Datenverantwortlicher im Sinne des Datenschutzrechtes im Hinblick auf bestimmte personenbezogene Daten und können solche Informationen über Sie erhalten. Diese Datenschutzrichtlinie erklärt unseren Umgang mit personenbezogenen Daten im Zuge der Ausübung unserer Unternehmensaktivitäten und enthält die gesetzlich vorgeschriebenen rechtlichen Hinweise bezüglich der Verarbeitung solcher personenbezogenen Daten durch uns.

1.2 Definitionen:

• „Wir”, „uns” oder „unsere” verweist auf:

o Dimensional Fund Advisors Ltd. (“Dimensional UK”), ein in England und Wales unter Firmennummer 02569601 eingetragenes Unternehmen, mit Geschäftssitz in 20 Triton Street, Regent's Place, London NW1 3BF, England; oder

o Dimensional Ireland Limited (“Dimensional Ireland”), eine Tochtergesellschaft von Dimensional UK, eingetragen in Irland unter der Registernummer C185067, mit Geschäftssitz in Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, Irland;

    • Dimensional-Gesellschaften” sind wir und unsere Tochtergesellschaften;
    • Personenbezogene Daten” sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person; dabei ist eine identifizierbare natürliche Person jemand, der direkt oder indirekt, insbesondere durch Identifizierungsmerkmale wie Name, Identifikationsnummer, Standortdaten oder Online-Identifikator oder durch ein oder mehrere eigene spezifische Merkmale (z. B. physischer Natur), identifiziert werden kann;
    • Aufsichtsbehörde” bedeutet jede Aufsichtsbehörde, die uns oder die Dimensional-Gesellschaften beaufsichtigt oder beaufsichtigen wird; und
    • Tochtergesellschaft” ist eine Einheit, die von einer Dimensional-Gesellschaft kontrolliert wird, diese kontrolliert oder zusammen mit einer Dimensional-Gesellschaft einer gemeinsamen Kontrolle untersteht, einschließlich Dimensional Fund Advisors LP, DFA Australia Limited, Dimensional Fund Advisors Canada ULC, Dimensional Japan Ltd., Dimensional Fund Advisors Pte. Ltd., und DFA Securities LLC.

    2. Welche Informationen wir Erfassen

    2.1 Aufgrund unserer Geschäftsbeziehung und/oder den Dienstleistungen, die wir Ihnen gegenüber erbringen, ist es erforderlich, dass wir bestimmte personenbezogene Daten über Sie erheben.  Für solche Geschäftszwecke können wir die folgenden personenbezogenen Daten von Ihnen erfassen oder anderweitig verarbeiten. Der Umfang einer solchen Verarbeitung wird im Allgemeinen durch den Leistungsumfang der relevanten Dienstleistungen oder durch die Geschäftsbeziehung bestimmt. Wenn wir nicht in der Lage sind, solche personenbezogenen Daten zu verarbeiten, können wir eine Geschäftsbeziehung mit Ihnen möglicherweise nicht aufrechterhalten oder möglicherweise keine Dienstleistungen für Sie erbringen. Die unten aufgeführten Listen stellen keine vollständige Aufzählung dar und sind möglicherweise nicht auf Sie anwendbar; sie zeigen jedoch die verschiedenen Arten von personenbezogenen Daten auf, die wir üblicherweise im Zuge einer normalen Geschäftsbeziehung erhalten.

    • Allgemeine personenbezogene Daten (wie z. B. Name, Alter, Adresse, Geschlecht, Nationalität, Staatsangehörigkeit; Telefonnummern, E-Mail-Adresse; Geburtsdatum); 
    • Finanz- oder Steuerinformationen, wie in Zusammenhang mit unseren Investment Management-Tätigkeiten verlangt (wie z. B. Angaben zum Berater, Angaben zum Investment, Bankdaten oder andere finanzielle Informationen, Historie zu Arbeitsverhältnissen, Sozialversicherungsnummer und/oder staatliche Versicherungsnummer, Steueridentifikationsnummer(n) und Angaben zum steuerlichen Wohnsitz).
    • Ausweisdokumente in Verbindung mit unseren Investment Management-Tätigkeiten, z. B. Reisepass, Personalausweis oder Führerschein;
    • Informationen bezüglich Ihrer Transaktionen oder in Ihrem Auftrag durchgeführte Transaktionen, wie z. B. Beträge und Angaben zum Handelszeitpunkt, oder Angaben zu Vermögenswerten auf Ihrem Konto sowie Kommunikation mit uns;
    • Geschäftskontaktdaten sowie ihre Kontakthistorie für Anfragen, um Ihre Zufriedenheit mit unseren Dienstleistungen, die wir für Sie erbracht haben, überprüfen zu können;
    • Daten im Zusammenhang mit Ihrem Besuch und den Aktivitäten auf unserer Website oder auf Websites unserer Dienstanbieter sowie Informationen aus der Teilnahme an Online-Meetings, Veranstaltungen oder Präsentationen, z. B. durch „Cookies" erfasste Daten, Benutzer-IDs, IP-Adressen und andere Gerätedaten, Standort, Log-ins und sonstige Aktivitäten. Wir können bestimmte Meetings, Veranstaltungen oder Präsentationen aufzeichnen; und
    • Informationen, zu deren Generierung und Erhebung wir gesetzlich verpflichtet sind, wie z. B. Informationen im Hinblick auf Compliance- oder Aufzeichnungspflichten.

    3. Wie wir Ihre Daten Verwenden

    3.1 Wir dürfen Ihre personenbezogenen Daten wie folgt und zu den folgenden Zwecken speichern und verarbeiten:

    • um, als vorvertragliche Stufe, die Beauftragung von Leistungen oder von Investitionen in Fonds durch Sie zu prüfen;
    • um Ihre Kapitalanlagen zu verwalten und nachzuhalten und Dienstleistungen in unserem berechtigten Interesse zu analysieren und zu verbessern;
    • um Leistungen für Sie zu erbringen, wie z. B. das Bereitstellen einschlägiger Informationen, einschließlich Kontoauszügen oder entsprechende Informationen gemäß unserer vertraglichen Verpflichtungen, oder Ergebnissen von Umfragen, an denen Sie teilnehmen;
    • für die Leitung und die Verwaltung unseres Unternehmens in unserem berechtigten Interesse;
    • zur Einhaltung und Bewertung der Einhaltung anzuwendender Gesetze, Regeln und Bestimmungen sowie interner Richtlinien und Verfahren (insbesondere hinsichtlich steuerlicher oder anderweitiger Geschäftsberichtszwecke); oder
    • zur Verwaltung und Instandhaltung von Datenbanken zur Speicherung von personenbezogenen Daten in unserem berechtigten Interesse;
    • zu Marketingzwecken (einschließlich der Kontaktaufnahme mit Ihnen zu Marketingzwecken, wie nachstehend unter „Marketing" in Absatz 6 beschrieben wird); oder
    • um Ihnen allgemeine Informationen über die Dienstleistungen der Dimensional-Gesellschaften zur Verfügung zu stellen.

    3.2 Wir sind aus folgenden Gründen berechtigt, Ihre personenbezogenen Daten in dieser Weise zu verwenden:

    • Dies ist notwendig, damit wir unseren vertraglichen Verpflichtungen Ihnen gegenüber nachkommen können oder Ihnen anderweitig einen entsprechenden Kundenservice bieten können;
    • Sie haben Ihre entsprechende Einwilligung zu einer solchen Nutzung gegeben;
    • Wir haben rechtliche und/oder regulatorische Verpflichtungen, denen wir nachkommen müssen;
    • Dies kann notwendig sein zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche oder im Rahmen von Gerichtsverfahren; oder
    • Die Nutzung Ihrer personenbezogenen Daten wie dargelegt ist zur Wahrung berechtigter Geschäftsinteressen von uns oder von Dimensional-Gesellschaften erforderlich (sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen), wie z. B.:

      - die Ermöglichung der effektiven und effizienten Leitung und Verwaltung unseres Geschäftsbetriebs oder ihrer Kapitalanlagen (oder der Kapitalanlagen Ihrer Kunden); oder

      - der Einhaltung von im Zusammenhang mit dem Geschäft der Dimensional-Gesellschaften umgesetzten internen Richtlinien und Verfahren.

    4. Weitergabe Ihrer Daten an Dritte

    4.1 Wir dürfen Ihre personenbezogenen Daten unter den nachstehend aufgeführten Umständen einem der Dimensional-Gesellschaften zugehörigen Unternehmen offenlegen:

    • wenn dies im Zusammenhang mit der Leitung und der Verwaltung unseres Geschäftsbetriebs, einschließlich der Verwaltung Ihrer Kapitalanlagen (oder der Kapitalanlagen Ihrer Kunden) erforderlich ist;
    • um die Erbringung von Leistungen Ihnen gegenüber zu erleichtern;
    • um die Beauftragung von Leistungen oder von Investments in Fonds durch Sie zu prüfen;
    • um die Einhaltung anzuwendender Gesetze, Regeln und Bestimmungen sowie interner Richtlinien und Verfahren innerhalb der Dimensional-Gesellschaften zu bewerten; und
    • wenn dies im Zusammenhang mit der Verwaltung und Instandhaltung der Datenbanken zur Speicherung von personenbezogen Daten erforderlich ist.

    4.2 Wir dürfen Ihre personenbezogenen Daten für folgende Zwecke einem Dritten außerhalb der Dimensional-Gesellschaften mitteilen:

    • an beauftragte Dritte, externe Dienstleister und Auftragnehmer, die für uns Leistungen erbringen oder durch uns an Sie erbrachte Leistungen ermöglichen. Hierzu zählen z. B. Wirtschaftsprüfer, professionelle Berater, Finanz- oder Rechtsberater; und bestimmte Finanzinstitute, wie z. B. Fondsverwalter, Treuhänder oder Verwahrstellen. Weitere Dienstanbieter sind u. a. IT- und Kommunikationsanbieter sowie Anbieter von Marketingleistungen, wenn wir Ihre personenbezogenen Daten an diese weitergeben dürfen;
    • soweit gesetzlich erforderlich (z. B. im Falle einer Offenlegungspflicht hinsichtlich Ihrer personenbezogenen Daten in Erfüllung einer gesetzlichen Verpflichtung, insbesondere hinsichtlich der Erfüllung von steuerlichen Berichtspflichten) oder sofern erforderlich zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche. Dies kann die Offenlegung gegenüber Aufsichtsbehörden oder Steuerbehörden beinhalten; und
    • soweit erforderlich, um in Ihrem Auftrag Geschäfte zu tätigen, einschließlich des Portfoliomanagements und anderer Transaktionen.

    Wir vereinbaren Vertraulichkeitsbeschränkungen und -anforderungen mit externen Auftragsverarbeitern, die personenbezogene Daten für uns verarbeiten, damit diese Dritten die von uns erhaltenen personenbezogenen Daten auf unsere Anweisung und nur für die in Abschnitt ‎3 „Wie wir Ihre Daten verwenden" beschriebenen Zwecke verarbeiten dürfen.

    5. Weitergabe von Personenbezogenen Daten an Niederlassungen oder Dritte Außerhalb des Europäischen Wirtschaftsraums

    5.1 Wir dürfen Ihre personenbezogenen Daten an andere Büros der Dimensional-Gesellschaften oder an von Dimensional-Gesellschaften beauftragte Dritte, externe Dienstleister und/oder Auftragnehmer außerhalb des Europäischen Wirtschaftsraums („EWR“) (im Fall von Dimensional Ireland) und des Vereinigten Königreichs („VK") (im Fall von Dimensional UK) weitergeben, einschließlich solchen in den USA. Dimensional Ireland und Dimensional UK tauschen im Rahmen ihrer Geschäftstätigkeit personenbezogene Daten untereinander aus.

    5.2 Im Hinblick auf die Weitergabe Ihrer personenbezogenen Daten in Länder außerhalb des EWR bzw. des VK sind wir verpflichtet, angemessene Sicherungsvorkehrungen zum Schutz solcher Informationen zu treffen.  Dies kann auf verschiedene Art und Weise geschehen, beispielsweise:

    • der Empfänger hat von der Europäischen Kommission bzw. durch die britische Regierung genehmigte „Standardklauseln” unterzeichnet, die den Empfänger dazu verpflichten, Ihre personenbezogenen Daten zu schützen;
    • das Land, in das wir die Daten weitergeben, kann von der Europäischen Kommission bzw. durch die britische Regierung anerkannt sein, ein angemessenes Schutzniveau für personenbezogene Daten zu bieten oder es besteht eine andere genehmigte Übertragungsregelung;

    Mit der Einwilligung der betroffenen Person oder bei Vorliegen einer anderen rechtlichen Ausnahme von der Verpflichtung zur Vorhaltung angemessener Datenschutzmechanismen können wir Daten auch außerhalb des EWR bzw. des VK übertragen. In jedem Fall sind wir bestrebt, dass jede Weitergabe Ihrer personenbezogenen Daten unter Einhaltung der einschlägigen Datenschutzgesetze durchgeführt wird.

    5.3 Um weitere Informationen hinsichtlich des Schutzes Ihrer personenbezogenen Daten bei Weitergabe in Länder außerhalb des EWR bzw. des VK (einschließlich eines Exemplars der Standarddatenschutzklauseln, die wir mit Empfängern Ihrer personenbezogenen Daten vereinbart haben) zu erhalten, kontaktieren Sie uns gemäß untenstehender Ziffer 10.

    6. Markting

    6.1 Wir können Ihre personenbezogenen Daten verwenden, um die Dienstleistungen der Dimensional-Gesellschaften, die für Sie von Interesse sein könnten, zu vermarkten. In jeder elektronischen Kommunikation zu Marketingzwecken, die wir Ihnen zusenden, stellen wir die Option zur Verfügung, weitere Kommunikation abzubestellen bzw. abzumelden (Opt-out). Hierzu können Sie den in der Email enthaltenen Anweisungen zur Abbestellung folgen. Sie können sich auch von weiterer Kommunikation abmelden, indem Sie uns unter den in untenstehender Ziffer 10 angegebenen Kontaktdaten direkt kontaktieren.

    7. Wie wir Ihre Daten Schützen

    7.1 Wir bemühen uns, Kontrollmaßnahmen zur Aufrechterhaltung des Schutzes unserer Daten und Informationssysteme sowie zum Schutz von Kundendaten mit angemessenen Schutzmaßnahmen entsprechend der jeweiligen Schutzwürdigkeit der enthaltenen Daten zu implementieren. Angemessene Kontrollmaßnahmen (wie z. B. eingeschränkter Zugriff) können auch in unseren Computersystemen installiert werden. Physischer Zugriff auf Bereiche, in denen personenbezogene Daten erfasst, verarbeitet oder gelagert werden, ist auf autorisierte Angestellte beschränkt.

    7.2 Einstellungsvoraussetzung für alle Angestellten der Dimensional-Gesellschaften ist die Einhaltung aller anzuwendenden Gesetze und Bestimmungen, einschließlich Datenschutzgesetze. Nicht autorisierte Verwendung oder Offenlegung von vertraulichen Kundendaten durch einen Angestellten der Dimensional-Gesellschaften ist untersagt und kann zu Disziplinarmaßnahmen führen.

    8. Speicherung von Persönlichen Daten

    8.1 Wie lange wir Ihre personenbezogenen Daten speichern, wird variieren und sich nach den folgenden Kriterien bemessen:

    • dem Zweck, zu dem wir die personenbezogenen Daten erhalten haben–unter Berücksichtigung und Einhaltung der rechtlichen und regulatorischen Verpflichtungen, werden wir die Daten so lange es dieser Zweck erfordert aufbewahren; und
    • rechtliche und regulatorische Verpflichtungen –beispielsweise können Gesetze oder Bestimmungen einen zeitlichen Mindestrahmen für die Aufbewahrung Ihrer personenbezogenen Daten festlegen, oder wir müssen solche personenbezogenen Daten für den Fall, dass die Einhaltung regulatorischer oder gesetzliche Bestimmungen nachgewiesen werden muss, aufbewahren.

    9. Ihre Rechte

    9.1 Sie haben eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten, die wir über Sie erfassen. Diese Rechte umfassen:

    • das Recht, Informationen zu erhalten über die Verarbeitung Ihrer personenbezogenen Daten und den Zugriff auf Ihre personenbezogenen Daten, die wir gespeichert haben;
    • das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
    • unter Umständen das Recht, einige personenbezogene Daten in strukturierter, üblicher und maschinenlesbarer Form zu erhalten und/oder von uns die Übermittlung solcher Daten an eine Drittpartei zu verlangen, soweit dies technisch möglich ist (auch bekannt als Datenübertragbarkeit).  Bitte beachten Sie, dass dieses Recht nur im Hinblick auf personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, anwendbar ist;
    • das Recht, eine Korrektur Ihrer personenbezogenen Daten von uns zu verlangen, falls diese fehlerhaft oder unvollständig sind;
    • das Recht, die Löschung Ihrer personenbezogenen Daten unter gewissen Umständen von uns zu verlangen. Bitte beachten Sie, dass wir unter Umständen gesetzlich berechtigt sind, Ihre Daten trotz Ihres Löschungsverlangens zu speichern;
    • unter bestimmten Umständen, z. B. wenn die Verarbeitung in unserem berechtigten Interesse erfolgt, das Recht, zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter gewissen Umständen beschränken oder unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Auch in diesem Fall sind wir unter Umständen gesetzlich berechtigt, Ihrem Widerspruch oder Beschränkungsverlangen nicht nachzukommen; und
    • das Recht, eine Beschwerde bei einer Datenschutzbehörde (Details siehe unten) einzureichen, wenn Sie glauben, dass wir Ihre Rechte verletzt haben.

    9.2 Sie können von Ihrem Recht Gebrauch machen, indem Sie uns unter den in Ziffer 10 angegebenen Kontaktdaten kontaktieren.

    9.3 Weitere Informationen im Hinblick auf Ihre Rechte erhalten Sie zudem bei der zuständigen Datenschutzbehörde (siehe Kapitel „Fragen und Bedenken” unter Ziffer 10) oder online von der britischen Datenschutzbehörde (UK Information Commissioner’s Office), https://ico.org.uk/, oder von der irischen Datenschutzbehörde (Irish Data Protection Commission), https://dataprotection.ie/.


    10. Fragen und Bedenken

    10.1 Wenn Sie Fragen und Bedenken in Bezug auf den Umgang unsererseits mit Ihren personenbezogenen Daten oder diese Richtlinie haben, wenden Sie sich bitte wie folgt an uns: EMEADataPrivacy@dimensional.com oder:

    Dimensional UK – Attn: Privacy Officer, 20 Triton Street, Regent’s Place, London NW1 3BF, United Kingdom. Telefon Dimensional UK: +44 (0) 20 3033 3300.

    Dimensional Ireland – Attn. Privacy Officer, Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, Ireland. Telefon Dimensional Ireland: +353 1 669 8500.

    10.2 Dimensional UK hat keine Niederlassung in der Europäischen Union und hat daher Dimensional Ireland zu ihrem Vertreter ernannt. Wenn Sie sich in der Europäischen Union befinden, können Sie sich bei Problemen oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch Dimensional UK und/oder zu dieser Datenschutzrichtlinie und den rechtlichen Hinweisen generell an Dimensional Ireland wenden.

    10.3 Wir bemühen uns, datenschutzrelevante Fragen schnellstmöglich zu beantworten. Wenn Sie mit dem Umgang mit Ihren personenbezogenen Daten unzufrieden sind, können Sie dies einer Datenschutzbehörde melden. Das kann eine Datenschutzbehörde an Ihrem gewöhnlichen Aufenthaltsort, an Ihrer beruflichen Wirkungsstätte oder an dem Ort, an dem die vermeintliche Rechtsverletzung stattgefunden hat, sein. Zu Dimensional UK können Sie auch eine Beschwerde bei der britischen Datenschutzbehörde (UK Information Commissioner’s Office) einreichen, die Kontaktdaten finden Sie unter https://ico.org.uk/. Bei Beschwerden zu Dimensional Ireland wenden Sie sich ggf. an die irische Datenschutzbehörde (Irish Data Protection Commission) (siehe https://dataprotection.ie/).